SERIE DE NORMAS ISO E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL
|
|
- Rodrigo Cáceres Cabrera
- hace 8 años
- Vistas:
Transcripción
1 VII JORNADAS RIOPLATENSES DE AUDITORIA INTERNA 2011 MONTEVIDEO - URUGUAY SERIE DE NORMAS ISO E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL Ricardo Correa F. - CIA, CGAP, CCSA, MCAG Daniella Caldana F. - CIA, CGAP, CCSA, MCAG Carlos Lobos M - CISA, CISM, CCSA, MTI Leonardo Olea C. - CICA, MCAG Grupo de Investigación de Gobierno Corporativo y Auditoría Interna
2 1. Conceptos sobre Gobernanza en el Sector Público 2. Conceptos sobre Auditoría Interna Gubernamental 3. Visión General de las Normas ISO en el Gobierno 4. Norma ISO 31000: Serie de Normas ISO Casos de Aplicaciones de Normas ISO en el Gobierno 7. Conclusiones
3 El Gobierno Corporativo es el sistema por el cual las sociedades del sector público y privado son dirigidas y controladas. La estructura del Gobierno Corporativo especifica la distribución de los derechos y de las responsabilidades entre los diversos actores de la empresa, como por ejemplo, el Consejo de Administración, el Presidente y los Directores, accionistas y otros terceros proveedores de recursos (OCDE) Gobernanza en el sector público es el cumplimiento de laresponsabilidad propia ennombre de lacomunidad En otras palabras, la gobernanza es el ejercicio de la autoridad, la dirección y el control sobre una organización (1) (1) Fuente: Theiia - CGAP
4 Algunas Consideraciones Concepto difícil de aplicar completamente en el sector público Realidades distintas en los países Diversas estructuras que cumplen en mayor o menor medida con principios de Buen Gobierno Corporativo Elementos Comunes y Relevantes de la Gobernanza en el Sector Público Probidad y Transparencia Accountability Rendición de Cuentas Estructura Normativa y Regulaciones Gestión de Riesgos Auditoría Interna Evaluación del Desempeño Código Ético o de Conducta
5 La definición de Auditoría Interna declara el propósito fundamental, naturaleza y alcance de la auditoría interna: La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno (1) (1) Fuente: Theiia
6 Algunas Consideraciones Base para la confianza del público en el Gobierno Se ve muy afectada por los mandatos del Gobierno: Atribuciones y responsabilidades específicas Restricciones legales en su accionar: Aseguramiento y Consultoría Diferentes tipos de relaciones de trabajo con las Entidades de Fiscalización Superior - EFS El marco normativo y reglamentario es fundamental - cumplimiento Obligación de protección de la confidencialidad de la información auditada En países de la OCDE la auditoría de gobierno muestra realidades distintas, especialmente en su dependencia, no tanto en la forma de realizar el trabajo
7 La información es un activo de valor sensible en todos los Gobiernos. Implica riesgos de alto impacto Se requieren políticas, procedimientos, prácticas, estructuras organizacionales y funciones de software sólidas para proteger la información Es responsabilidad de la auditoría interna dar aseguramiento y consultoría sobre la calidad de la información y además es la base para realizar su trabajo Para que un gobierno sea transparente, eficiente, resguarde la información reservada, identifique y trate los riesgos proactivamente, se requiere contar con controles claves que aseguren la integridad, confidencialidad y disponibilidad de la información
8 Las normas ISO son publicadas por la Organización Internacional para la Estandarización, que se encarga de establecer estándares internacionales, con el propósito de facilitar el comercio, facilitar el intercambio de información y contribuir a la transferencia de tecnologías Son un modelo, un patrón, ejemplo o criterio a seguir. Tienen valor indicativo y de guía Una norma tiene por finalidad definir las características que debe poseer un objeto y los productos que han de tener una compatibilidad para ser usados a nivel internacional Normas ISO más conocidas: 9000, 14000, 22000, 26000, 27000, 31000, entre otras Algunas son certificables: 9001, 14001, 27001, entre otras
9 Algunas Consideraciones Las Normas ISO pueden ayudar al Gobierno en la tarea de satisfacer las necesidades y expectativas de los ciudadanos y otras partes interesadas, a través de la orientación, coordinación y simplificación de la información y mejora en el uso de los recursos públicos Las normas señalan expresamente que pueden ser usadas en el sector público La adopción de Normas ISO es una decisión estratégica en el Gobierno. Puede tener principalmente los siguientes enfoques: Adopción legal y cumplimiento total respecto del contenido de la norma Adopción legal y cumplimiento parcial respecto del contenido de la norma Sólo utilizada como buena práctica
10 Beneficios Potenciales Involucrar a las autoridades en los temas de gestión institucional, seguridad de la información y gestión de riesgos Involucrar a todos los actores institucionales en el proceso de mejoramiento de la gestión Mejorar las prácticas y procesos institucionales con el apoyo de especialistas externos Adecuados registros y documentación de las actividades Dificultades Reales Lentitud en la incorporación de una cultura de mejoramiento continuo Lentitud para involucrar a las autoridades en los temas de gestión institucional Riesgo de que la implementación de las normas se vea como un aspecto burocrático para cumplir con las formas y no para mejorar el desempeño y la seguridad de la información
11 ISO 31000:2009 Gestión del Riesgo - Principios y Directrices Tiene su origen en el Estándar AS/NZS 4360, enfoque de procesos y está basada en el Ciclo Deming (PDCA). No exige certificación Normas relacionadas: ISO 31010, ISO 73 e ISO (en desarrollo) Proporciona directrices sobre cómo establecer y mantener un marco de gestión de riesgos de carácter oficial que puede ser adoptado por cualquier tipo de organización Proporciona un enfoque común en favor de otras normativas que tratan sobre riesgos específicos y/o sectores, y no las sustituye Puede ser aplicada a lo largo de la vida de una organización, así como una variada gama de actividades, estrategias, procesos, funciones, proyectos, productos, servicios, activos, etc.
12 Comunicación y Consulta El enfoque está estructurado en 3 elementos claves para una efectiva gestión del riesgo: Principios de Gestión del Riesgo Marco de Trabajo para la Gestión del Riesgo Proceso de Gestión de Riesgos a.-crea Valor b.- Está Integrada en los Procesos de la Organización c.-forma parte de la toma de decisiones d.- Trata explícitamente la incertidumbre e.- Es sistemática, estructurada y adecuada f.- Está basada en la mejor información disponible g.- Está hecha a medida h.- Tiene en cuenta factores humanos y culturales i.- Es transparente e inclusiva j.- Es dinámica, iterativa y sensible al cambio k.- Facilita la mejora continua en la organización Mejoramiento Continuo del Marco Compromiso de la Dirección Diseño del Marco de Gestión de Riesgos Seguimiento y Revisión del Marco Implementación de la Gestión del Riesgo Establecer el Contexto Evaluación de Riesgos Identificar Riesgos Analizar Riesgos Evaluar Riesgos Tratar los Riesgos Monitoreo y Revisión
13 Primeros Pasos para la Aplicación de la Norma ISO en el Sector Público En abril 2011, una serie de organizaciones de Suecia, Holanda, Bélgica, Italia, Francia y España han realizado un estudio sobre Gestión de Riesgos en el Sector Público y publicado el documento denominado "Preparing the local public sector for risk governance: First steps towards an ISO framework" Además de describir la Norma, en el documento se señala, que los participantes acordaron una lista de los 10 primeros pasos que permitiría la aplicación de una gestión eficaz de los riesgos en el sector público, bajo ISO 31000:2009
14 ISO /IEC 31010:2009. Gestión del Riesgo - Técnicas de Evaluación del Riesgo Complementa la norma ISO 31000:2009 y provee una guía para la elección y aplicación de técnicas sistemáticas para evaluación de riesgos. ISO 31010:2009. No exige certificación Anexo A Comparación de Técnicas de Evaluación de Riesgos Tipos de Técnicas Factores que influyen en la selección Anexo B Técnicas de Evaluación de Riesgos 31 Técnicas descritas: Brainstorming, Delphi, Entrevistas, Análisis Causa Raíz, Matriz de P-I, Árbol de Decisiones, etc.
15 ISO 73:2009. Gestión del Riesgo - Vocabulario Complementa la norma ISO 31000:2009 y provee vocabulario básico para desarrollar un entendimiento en conceptos y términos relacionados con la gestión de riesgos Conceptos y términos relacionados, entre otros, con los siguientes: Riesgo Riesgo Aceptado Gestión de Riesgos Proceso de Gestión de Riesgos Comunicación y Consulta Contexto Evaluación de Riesgos Identificación de Riesgos Análisis de Riesgos Tratamiento de Riesgos Monitoreo y Medición
16 Guía para la Práctica (2010) del IIA Global y Handbook (2010) del IIA Australia Describen como usar la ISO 31000:2009, entre otras opciones, para: Desarrollar un programa y una estrategia basada en riesgos Planificar un trabajo de aseguramiento Informar sobre el programa de aseguramiento Hacer seguimiento a los planes de tratamiento Evaluar la calidad de la documentación El IIA advierte que otros marcos también pueden ser usados para desarrollar la evaluación de riesgos
17 Directas e Indirectas en el Trabajo de Aseguramiento o Consultoría (la lista no es taxativa): Código y Normas del Theiia: Comprensión de la Norma ISO Generación o actualización de competencias Fuente de Información para formular el Plan Anual de Auditoría Metodología y criterios para el programa de auditoría para aseguramiento del proceso de gestión de riesgos: Mejora de los resultados de la auditoría Potencial rol de consultor sobre aplicación de la gestión de riesgo en la entidad gubernamental depende del mandato Obliga a considerar roles permitidos, con salvaguardia y no permitidos en la gestión de riesgos, según el IIA Evaluación del trabajo e impacto de los consultores en gestión de riesgos en las entidades gubernamentales Contenidos serán parte de la nueva designación Certificación en Aseguramiento de Gestión de Riesgos (CRMA) del IIA?
18 Conjunto de normas desarrolladas o en fase de desarrollo por ISO e IEC (International Electrotechnical Commission) que proporcionan un marco de gestión de la seguridad de la información (SGSI) utilizable por cualquier tipo de organización Requisitos para Acreditación Guías de Auditoría Otras Fundamentos y Vocabulario Serie Métricas y Técnicas Eficacia SGSI Implementación de SGSI Requisitos del SGSI Dom., Obj. y Controles SGSI Gestión de Riesgos SGSI
19 ISO 27001: Sistema de Gestión de Seguridad de la Información La ISO/IEC es certificable, y específica los requisitos para la implantación de controles adaptados a las necesidades de la organización o partes de las mismas Es una norma adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo La norma es muy útil si la protección de la información es crítica, como en finanzas, salud, sector público y tecnología de la información (TI) Contiene en forma resumida los objetivos y controles de la ISO 27002, que podrían ser seleccionados al desarrollar un SGSI. Se debe Justificar cualquier exclusión del alcance de los controles a aplicar
20 Ciclo Deming (PDCA) en Norma ISO Compromiso de la Dirección Planificación Fechas Responsables Link con Gestión de Riesgos Definir Alcance del SGSI Definir Política de Seguridad Metodología de Evaluación de Riesgos Inventarios de Activos Identificar Amenazas y Vulnerabilidades Identificar Impactos Análisis y Evaluaciones de Riesgos Selección de Controles y SOA DO Definir Plan de Tratamiento de Riesgos Implantar Plan de Tratamiento de Riesgos Implementar los Controles Formación y Concienciación Operar el SGSI Implantar Mejoras Acciones Correctivas Acciones Preventivas Comprobar Eficacia de las Acciones ACT CHECK Revisar el SGSI Medir Eficacia de los Controles Revisar Riesgos Residuales Realizar Auditorías Internas del SGSI Registrar Acciones y Eventos
21 ISO 27002: Conjunto de Buenas Prácticas y Controles de Seguridad Ex Norma ISO Guía de Buenas Prácticas sobre Seguridad de la Información. Define 11 dominios, 39 Objetivos de Control y 133 Controles de Seguridad Política de seguridad Aspectos organizativos para la seguridad Gestión de activos Seguridad ligada a los recursos humanos Seguridad física y del entorno Gestión de comunicaciones y operaciones Control de accesos Adquisición, desarrollo y mantenimiento de sistemas de información Gestión de incidentes de seguridad Gestión de continuidad del negocio Cumplimiento
22 Alineando COBIT 4.1, ITIL V3 e ISO/IEC en Beneficio del Negocio El documento contiene el mapeo entre ITIL, ISO/IEC y COBIT En el Apéndice I, cada uno de los 34 procesos de TI y los objetivos de control de COBIT han sido mapeados a secciones específicas de ITIL e ISO/IEC En el apéndice III, se realiza un mapeo reverso que muestra cómo es que las clasificaciones de ISO/IEC mapean a COBIT Fuente: IT Governance Institute de ISACA (ITGI) y La Oficina Gubernamental de Comercio (OGC)
23 Comunicación y Consulta ISO 27005: Gestión de Riesgos Se ajusta a los requerimientos del sistema de gestión de riesgo definido en la ISO En relación al riesgo tecnológico se basa en la guía de NIST de gestión de riesgo para las tecnologías de información No provee un método específico para gestionar riesgos de TI Establecer el Contexto Evaluación de Riesgos Identificar Riesgos Analizar Riesgos Evaluar Riesgos Monitoreo y Revisión Es aplicable a todo tipo de organizaciones Decisión de Riesgo Punto 1 Evaluación Satisfactoria NO SI La versión 2008 se basó en el AS/NZ 4360 Versión ISO 27005:2008 acaba de alinearse con ISO 31000:2009 (julio 2011) Decisión de Riesgo Punto 2 Tratamiento Satisfactorio Tratar los Riesgos NO SI Aceptar los Riesgos Fin o Principio de Iteraciones subsecuentes
24 Directas e Indirectas en el Trabajo de Aseguramiento o Consultoría (la lista no es taxativa): Código y Normas del Theiia: Mayor conocimiento de la normas Generación o actualización de competencias Conformación de equipos de trabajo con profesionales con distintas competencias. Recursos disponibles?, mandato? La mayor parte de la información está en sistemas información (TI), por lo que es necesario considerar los controles señalados en las Normas y 27002: Evaluación del cumplimiento de normas, en el caso que sea obligatorio Buenas prácticas como recomendación, si no es obligatorio Países con normas de control interno formales en general usan Marco COSO I. Actualizar en base a Normas ISO vigentes para TI
25 Directas e Indirectas en el Trabajo de Aseguramiento o Consultoría (continúa ): Nivel de Confiabilidad de la evidencia de auditoría en formato electrónico Fraude. Controles preventivos para mitigar la ocurrencia del fraude. Esquemas de fraude: corrupción, malversación de activos y estados financieros Potencial rol de consultor sobre aplicación de controles y gestión de riesgo en SGSI depende del mandato y competencias Rol de encargado de seguridad. Independencia y objetividad?, competencias?, mandato? Evaluación del trabajo e impacto de los consultores en las entidades gubernamentales Obtener la certificación Auditor Interno ISO 27001, Auditor Líder ISO 27001?
26 Conclusiones
27 Aplicación de Norma ISO y Serie de Normas ISO es de gran complejidad y exige coordinación en la entidad y participación multidisciplinaria, incluida auditoría interna Las normas están muy relacionadas en temas de gestión de riesgos, y ambas tienen implicancias directas e indirectas en el trabajo de aseguramiento y consultoría del auditor interno gubernamental Obligación para auditoría interna de conocimiento y compresión de estas Normas ISO. Generación o actualización de competencias Potenciales mejoras en la planificación general, planificación del trabajo e informe de auditoría interna Interacción o realización de la auditoría interna de calidad según normas ISO?, Alcance del trabajo?, Objetividad? Oportunidad de nuevo rol de certificador de Normas ISO 9001, ISO 27001, otras?, Pronunciamiento del IIA Global? Contenidos ISO serán parte de la nueva designación Certificación en Aseguramiento de Gestión de Riesgos (CRMA ) del IIA? VII Jornadas Rioplatenses de Auditoría Interna 2011r
28 Los cargos públicos no son dignidades que ensalzan sino servidumbres que exponen, ponen a quien los ejerce dentro del escrutinio ciudadano y no fuera de su alcance Carlos Peña G. VII Jornadas Rioplatenses de Auditoría Interna 2011
29 Preguntas? Grupo de Investigación de Gobierno Corporativo y Auditoría Interna
Estándares de Seguridad
Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesSEGURIDAD DE LA INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesIntroducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales
Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información Carlos Ignacio Gamboa Hirales Contenido Necesidades actuales Introducción a la ISO 27000 Las grandes confusiones en torno a ISO
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesXXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina
XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Más detallesTaller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013
Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Ing. CIP Maurice Frayssinet Delgado mfrayssinet@gmail.com www.ongei.gob.pe Oficina Nacional de Gobierno Electrónico e Informática
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesSeguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática
Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Curso 2012 2013 Departamento de Ingeniería Universidad de Cádiz Cádiz, 15 de octubre de 2012 Índice 1 2 Sistema
Más detallesEstándares y Normas de Seguridad
Estándares y Normas de Seguridad Por qué normas/estándares de seguridad? Las organizaciones necesitan (en ocasiones deben) demostrar que realizan una gestión competente y efectiva de la seguridad de los
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detallesMANUAL DE REFERENCIA
GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE EVALUACIÓN DE DESEMPEÑO Versión 05 Diciembre 2008 INDICE 1 Definición
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesBeneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento
Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento Ricardo Correa F.- CIA, CGAP, CCSA, CRMA, CFE Daniella Caldana F.- CIA, CGAP, CCSA, CRMA, CFE Leonardo Olea C.- CGAP, CRMA, CICA,
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detallesMANUAL DE REFERENCIA
GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA INTEGRAL DE ATENCIÓN A CLIENTE(A)S, USUARIO(A)S Y BENEFICIARIO(A)S
Más detallesMANUAL DE REFERENCIA
GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE CAPACITACIÓN Versión 05 Diciembre 2008 INDICE Introducción... 3
Más detallesCertificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.
Certificación Contenidos 1. Implantación del SGSI 2. Auditoría y certificación 3. La entidad de certificación 4. El auditor La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto
Más detallesMejora de la Seguridad de la Información para las Pymes Españolas
Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la
Más detallesENFOQUE ISO 9000:2000
ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesCURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información
CURSO TALLER Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información,
Más detallesARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD
ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García
Más detallesITIL MOF COBIT A QUIEN ESTA DIRIGIDO
DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallessobre SIGEA Consultora de referencia en ISO 27001
sobre SIGEA Consultora de referencia en ISO 27001 El Área de Consultoría de SIGEA presta servicios relacionados con la seguridad de la información y la gestión de servicios de TI. En concreto: Consultoría
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detallesSistema de Gestión de Seguridad de la Información
Sistema de Gestión de Seguridad de la Información Aspecto Normativo UNIT ISO/IEC 27000 Familia de normas ISO/IEC 27000 Esta norma especifica los requisitos para establecer, implantar, documentar y evaluar
Más detallesGestión de la Seguridad de Activos Intelectuales
Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos
Más detallesRosa Marina AGÜERA SAURA Delegación AENOR en la Región de Murcia. Nuevas ISO 9001 e ISO 14001 Unas normas que se adaptan a su tiempo
Rosa Marina AGÜERA SAURA Delegación AENOR en la Región de Murcia Nuevas ISO 9001 e ISO 14001 Unas normas que se adaptan a su tiempo Dimensión de los cambios de ISO 9001:2015 ISO 9001:1987 ISO 9001 ISO
Más detallesEntendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015
Entendiendo los SGSI De la norma a la obtención de beneficios Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Índice 1. La nueva ISO27001:2013 2. El Proyecto 3. Proceso de Certificación 2 ISO27001
Más detallesRosa Marina AGÜERA SAURA Delegación AENOR en la Región de Murcia. Nuevas ISO 9001 e ISO 14001
Rosa Marina AGÜERA SAURA Delegación AENOR en la Región de Murcia Nuevas ISO 9001 e ISO 14001 Dimensión de los cambios de ISO 9001:2015 ISO 9001:1987 ISO 9001 ISO 9002 ISO 9003 Aseguramiento de la Calidad
Más detallesISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial
Angel Escorial Bonet Director General de Riskia, S.A. ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial Sus antecedentes están en el modelo FERMA 2003 y en normas
Más detallesARCHIVO GENERAL DE LA NACIÓN
ARCHIVO GENERAL DE LA NACIÓN Benjamín Torres Bautista Certificar procesos o mejorar la calidad OCT/2005 LAM 1 OCT/2005 LAM 2 Organizaciones archivísticas y de estandarización ICA Consejo Internacional
Más detallesSISTEMA DE GESTIÓN DE CALIDAD. Oficina Asesora de Planeación
SISTEMA DE GESTIÓN DE CALIDAD Oficina Asesora de Planeación OBJETIVOS Generar en los participantes inquietudes sobre los beneficios y bondades de los sistemas de gestión de calidad Realizar un esbozo de
Más detallesPolítica General de Control y Gestión de Riesgos
Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,
Más detallesDatos P oc o eso I f n or o ma m ció i n
Como ayuda la ISO/IEC 27001 a la seguridad de información Ing. Evelyn Antón CISA, CISM, CGEIT ISACA Capítulo Montevideo URUGUAY Agenda Introducción Datos de actualidad Norma ISO/IEC 27001 Catálogo de Controles
Más detallesDirectrices para la auto- evaluación A.l Introducción
Directrices para la auto- evaluación A.l Introducción La auto evaluación es una evaluación cuidadosamente considerada que resulta en una opinión o juicio respecto de la eficacia y eficiencia de la organización
Más detallesSistemas de Gestión de Calidad. Control documental
4 Sistemas de Gestión de Calidad. Control documental ÍNDICE: 4.1 Requisitos Generales 4.2 Requisitos de la documentación 4.2.1 Generalidades 4.2.2 Manual de la Calidad 4.2.3 Control de los documentos 4.2.4
Más detallesModelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013
Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea
Más detallesSeguridad de la Información & Norma ISO27001
Seguridad de la Información & Norma ISO27001 Karen Vanessa Urbina Albarracín & Jonathan Smith Suárez Rodríguez Auditoría de Sistemas Seguridad de la Información La seguridad informática comprende procesos
Más detallesDefinición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010
Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las
Más detallesINSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un
INSTRODUCCION Toda organización puede mejorar su manera de trabajar, lo cual significa un incremento de sus clientes y gestionar el riesgo de la mejor manera posible, reduciendo costes y mejorando la calidad
Más detallesNorma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información
Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC
Más detallesDOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «
ASOCIACIÓN DE AUDITORES EXTERNOS ( Chile ) FRAUDE DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «DOCUMENTOS DE APOYO PARA EL ANALISIS Y REVISIÓN
Más detallesProyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI)
Proyecto 20000-PYME Introducción al SGSTI (Sistema de Gestión de Servicios TI) Introducción TI en los procesos nucleares del negocio Necesidad de objetivar la calidad de TI Referencias en el mundo Metodologías
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesQué es un Sistema de Gestión de la Calidad?
Qué es un Sistema de Gestión de la Calidad? Dr. César Scorza Islas Julio 07 Qué es ISO? No tiene que ver con las siglas ISO (International Organization Of Standarization), sino de las raíces griegas del
Más detallesCAS-CHILE S.A. DE I. 2013
CAS-CHILE S.A. DE I. 2013 LA INFORMACIÓN ES UN VALIOSO ACTIVO DEL QUE DEPENDE EL BUEN FUNCIONAMIENTO DE UNA ORGANIZACIÓN. MANTENER SU INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD ES ESENCIAL PARA ALCANZAR
Más detallesISO 9001:2015 Delineamiento y Recomendaciones. Jorge Armoa. Oficial Regional AIM/MET Oficina Regional SAM
ISO 9001:2015 Delineamiento y Recomendaciones Jorge Armoa Oficial Regional AIM/MET Oficina Regional SAM 1 ISO 9001:2015 ISO 9001: 1987 Procedimientos ISO 9001:1994 Acción Preventiva ISO 9001:2000 Enfoque
Más detallesSoluciones Integrales que brindan Calidad, Seguridad y Confianza
Soluciones Integrales que brindan Calidad, Seguridad y Confianza Agenda Introducción Objetivos y Alcance nfoque Metodológico strategia de Implementación 2 Introducción Presidencia instruyó a la Secretaría
Más detalles[Guía de auditoría AudiLacteos]
[Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software
Más detallesCUESTIONARIO AUDITORIAS ISO 14001 2
CUESTIONARIO AUDITORIAS ISO 14001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 14001 2 4. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 4.1 Requisitos generales Se encuentra definido
Más detallesImplantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo
Implantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo JIAP Montevideo Uruguay 17 de Agosto de 2011. Ing. Reynaldo C. de la Fuente, CISA, CISSP, CRISC, MBA DataSec
Más detallesPROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO
PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO UNIDAD: TÉCNICOS DE LABORATORIOS DE DEPARTAMENTOS, CENTROS E INSTITUTOS DE INVESTIGACIÓN (UTLA). Fecha de realización: DICIEMBRE
Más detallesGobierno, riesgo y cumplimiento
Gobierno, riesgo y cumplimiento Gobierno, Riesgo y Cumplimiento GOBIERNO Proceso por el cual políticas y objetivos son establecidas, mantenidas y efectivamente comunicadas a toda la organización. 2014
Más detallesCómo afrontar con éxito la Certif icación ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón
Cómo afrontar con éxito la Certif icación ISO 27001:2005 Juan Carlos Serrano Antón Responsable Técnico de Esquema Lead Auditor ISO 27001, ISO 20000, ISO 9001 Valencia, octubre 2010 Conceptos y Definiciones
Más detallesCOSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno
COSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno Un toque de realidad 2 Entendiendo cómo actuamos Estudio de Conducta ante Fraudes Bolgna, Lindguist
Más detallesIT Project Portfolio Management y su vinculación con la Estrategia Corporativa
IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr
Más detallesNuevo Estándar en Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2013
EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Nuevo Estándar en Sistemas de Gestión de Seguridad de la ISO/IEC 27001:2013 Introducción El modelo de Gestión de la Seguridad de, el ISO 27001:2005, que fue
Más detalles1. Seguridad de la Información... 3. 2. Servicios... 4
Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad
Más detallesSistemas de Gestión de la Seguridad de la Información.
Sistemas de Gestión de la Seguridad de la Información. Implantación, y Mantenimiento de un Sistema de Gestión de la Seguridad de la Información (UNIT-ISO/IEC 27001) 1 Agenda Introducción Conceptos Fundamentales
Más detallesGestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte)
Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte) José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Índice 1. El Esquema
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesISO 14001: 2015 Cambios Claves
ISO 14001: 2015 Cambios Claves Susan Lk Briggs Convenor, ISO TC207/SC1/WG5 Traducido por Roberto Medici INLAC ARGENTINA Tópicos a Discutir Historial de la Revisión ISO 14.001 Destacar los cambios claves
Más detallesCertificación Profesional de Auditoria Interna
Certificación Profesional de Auditoria Interna CIA, CGAP, CFSA, CCSA La auditoría interna es sinónimo de normas. Normas de gobierno. Normas de ética. Normas de procesos. Normas de sistemas. Y cuáles son
Más detallesCOBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios. A/P Cristina Borrazás, CISA, CRISC, PMP
COBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios A/P Cristina Borrazás, CISA, CRISC, PMP AGENDA Presentación del tema Contextualización Cobit 5 Gestión de la Documentación
Más detallesIng. Nicolás Serrano nserrano@bcu.gub.uy
Ing. Nicolás Serrano nserrano@bcu.gub.uy Detalles del trabajo Problema Objetivos Antecedentes en la FIng Temas tratados Estado del arte Caso de estudio Conclusiones Tesis de Grado Junio a Diciembre del
Más detallesFUNDAMENTOS SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2005
FUNDAMENTOS SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2005 Sistema de Gestión SISTEMA PARA ESTABLECER LA POLÍTICA Y LOS OBJETIVOS Y PARA LOGRAR DICHOS OBJETIVOS (ISO 9000 numeral 3.2.2)
Más detallesNorma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo
Norma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo OFICINA REGIONAL SUDAMERICANA DE LA OACI Octubre 2002 Definición de la Calidad
Más detallesMaster en Gestion de la Calidad
Master en Gestion de la Calidad 3. La Calidad en la Actualidad La calidad en la actualidad 1 / 9 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer la calidad en la actualidad. La familia
Más detallesGestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
Más detallesINFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011
INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011 CONTENIDO RESUMEN EJECUTIVO... 01 OBJETIVOS Y ALCANCE... 03 1. Objetivos de la auto-evaluación. 03 2. Alcance 03 RESULTADOS...
Más detallesPROCEDIMIENTO AUDITORÍA INTERNA
PROCEDIMIENTO AUDITORÍA INTERNA CONTENIDO 1. OBJETO... 2 2. ALCANCE... 2 3. DEFINICIONES... 2 5. PROCEDIMIENTO... 4 5.1 Planificación de la Auditoría... 4 5.2 Calificación de Auditores... 4 5.3 Preparación
Más detallesISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1
ISO-27001:2005 Giovanni Zuccardi Juan David Gutiérrez Septiembre de 2006 CONTENIDO Evolución del estándar Familia 2700x En que consiste 27001 ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005
Más detallesSEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO
SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información
Más detallesCCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY.
CCPA Costa Rica Como establecer criterios para la evaluación de la Auditoría Interna Michael Delgado Gerente de Riesgos EY Mayo 2014 Contenido Marco de referencia - Normativa Evaluación del desempeño Aseguramiento
Más detallesEstatuto de Auditoría Interna
Febrero de 2008 Introducción Mediante el presente Estatuto, se pone en conocimiento de toda la Organización la decisión del Consejo de Administración de Grupo Prosegur de implantar a nivel corporativo
Más detalles2. DEFINICIÓN DEL SISTEMA INTEGRADO DE GESTIÓN - SIG
2. DEFINICIÓN DEL SISTEMA INTEGRADO DE GESTIÓN - SIG Para poder entender cuál es el propósito del SISTEMA INTEGRADO DE GESTIÓN - SIG, lo primero que debemos tener claro son los conceptos de SISTEMA, GESTIÓN
Más detallesISO 9001:2015 Estado de la Revisión
ISO 9001:2015 Estado de la Revisión DQS-UL MSS Argentina S.R.L Ing. Rafael Griffi (Managing Director) 1 Índice de temas Desarrollo general de ISO 9001 Aspectos relativos a la revisión Principales cambios
Más detallesQué es la Auditoria en Sistemas de Información?
Qué es la Auditoria en Sistemas de Información? Es el examen objetivo, crítico, sistemático, posterior y selectivo que se hace a la administración informática de una organización, con el fin de emitir
Más detallesESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO
ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO Estructura del Modelo Estándar de Control Interno. Con fundamento en los artículos 1, 3 y 4 de la Ley 87 de 1993, el Modelo Estándar de Control Interno
Más detallesPROTECCIÓN DEL PATRIMONIO TECNOLÓGICO
PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO Mtra. Mariela Osorio Domínguez El Modelo Nacional de Gestión de Tecnología considera la Protección del Patrimonio Tecnológico como la salvaguarda y cuidado del patrimonio
Más detallesRiesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI
Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI El Marco de Riesgo de TI Edmundo Treviño Gelover, CGEIT, CISM, CISA Definiciones en Evolución Los conceptos tradicionales
Más detallesINFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 1. MÓDULO DE CONTROL DE PLANEACIÓN Y GESTIÓN
INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 En cumplimiento de lo dispuesto en al artículo 9 de la Ley 1474 de 2011, a continuación se presenta el informe del
Más detallesISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo.
ISO 27000 La información es un activo vital para la continuidad y desarrollo de cualquier organización pero la implantación de controles y procedimientos de seguridad se realiza frecuentemente sin un criterio
Más detallesAUDITORÍAS Y AUDITORES ISO 9000:2000
AUDITORÍAS Y AUDITORES ISO 9000:2000 Ing. Miguel García Altamirano Servicios CONDUMEX S.A. de C.V. Delegado Mexicano en el Comité Internacional ISO TC 176 en el grupo JWG "Auditorías" Resumen: Los sistemas
Más detallesPROCEDIMIENTO PARA AUDITORÍAS INTERNAS PC-TESI-10
.2.2 1. Objetivo Determinar si el SGC es conforme con las disposiciones planificadas con los requisitos de la Norma con los requisitos del Sistema de Gestión de la Calidad establecidos por el TESI, así
Más detallesGUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000
1 INTRODUCCIÓN Dos de los objetivos más importantes en la revisión de la serie de normas ISO 9000 han sido: desarrollar un grupo simple de normas que sean igualmente aplicables a las pequeñas, a las medianas
Más detallesICTE NORMAS DE CALIDAD DE AGENCIAS DE VIAJES REGLAS GENERALES DEL SISTEMA DE CALIDAD. Ref-RG Página 1 de 9
Página 1 de 9 1 Página 2 de 9 SUMARIO 1. OBJETO 2. ALCANCE 3. DEFINICIONES 4. GENERALIDADES 5. NORMAS DE CALIDAD DE SERVICIO 6. ESTRUCTURA TIPO DE LAS NORMAS 7. MECANISMOS DE EVALUACIÓN 8. PONDERACIÓN
Más detallesUNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA
2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,
Más detallesCOMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO. Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas
COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERIA INGENIERIA EN SISTEMAS Y COMPUTACION
Más detallesLISTADO DE DOCUMENTOS ISO Fecha de actualización: 28 de julio de 2008.
DOCUMENTOS GENERADOS POR EL ISO/TC 176 ISO 9000 Sistemas de gestión de la - Fundamentos y Vocabulario ISO 9001:2008 Sistemas de gestión de la Requisitos Establece el punto de partida para entender la serie
Más detalles